<body><script type="text/javascript"> function setAttributeOnload(object, attribute, val) { if(window.addEventListener) { window.addEventListener('load', function(){ object[attribute] = val; }, false); } else { window.attachEvent('onload', function(){ object[attribute] = val; }); } } </script> <div id="navbar-iframe-container"></div> <script type="text/javascript" src="https://apis.google.com/js/plusone.js"></script> <script type="text/javascript"> gapi.load("gapi.iframes:gapi.iframes.style.bubble", function() { if (gapi.iframes && gapi.iframes.getContext) { gapi.iframes.getContext().openChild({ url: 'https://www.blogger.com/navbar.g?targetBlogID\x3d5591484190086716210\x26blogName\x3d%D0%97%D0%B0%D0%BF%D0%B8%D1%81%D0%BA%D0%B8+ubuntu\x27%D0%B9%D1%86%D0%B0\x26publishMode\x3dPUBLISH_MODE_BLOGSPOT\x26navbarType\x3dBLUE\x26layoutType\x3dCLASSIC\x26searchRoot\x3dhttp://tlanvar.blogspot.com/search\x26blogLocale\x3dru\x26v\x3d2\x26homepageUrl\x3dhttp://tlanvar.blogspot.com/\x26vt\x3d1840766964675028820', where: document.getElementById("navbar-iframe-container"), id: "navbar-iframe" }); } }); </script>

Записки ubuntu'йца

Делюсь вот своими наблюдашками.


OpenSSH. Часть 6. Назначение разрешений для файлов ssh.

вторник, июля 17, 2007

Файлам и ключам SSH должны быть назначены правильные и безопасные разрешения доступа.
Ниже приводится список файлов и папок с разрешениями, которые им желательно предоставить.

Для пользовательских учетных записей в каталоге ~/.ssh назначаются следующие разрешения:

~/.ssh - 700
~/.ssh/id_dsa и другие закрытые ключи - 400
~/.ssh/id_dsa.pub и другие открытые ключи - 644
~/.ssh/ssh_config - 644
~/.ssh/known_hosts - 644
~/.ssh/authorized_hosts - 644

Разрешения для содержимого каталога /etc/ssh:

/etc/ssh - 755
/etc/ssh/sshd_config - 644
/etc/ssh/ssh_config - 644
/etc/ssh/ssh_host_dsa_key и другие закрытые ключи - 400
/etc/ssh/ssh_host_dsa_key.pub и другие открытые ключи - 644
/etc/ssh/moduli - 644

Другие части:

OpenSSH. Часть 1. Введение.
OpenSSH. Часть 2. Настройка.
OpenSSH. Часть 3. Построение новых ключей хостов
OpenSSH. Часть 4. Использование нескольких пар ключей
OpenSSH. Часть 5. Вход без пароля.

Ярлыки: , , ,


| запостил: banderlog, 10:44 | Ссылка на статью | Комментариев (0) |

AddThis Social Bookmark Button

Коментариев: 0 штук(и)



<< На главную... | << Добавить комментарий